堡壘機(jī)的擔(dān)負(fù)

圖1 建恒信安大客戶(hù)經(jīng)理張學(xué)斌

記者：現(xiàn)在越來(lái)越多的企業(yè)開(kāi)始關(guān)注安全管理，這其中很大部分內(nèi)容在于對(duì)運(yùn)維人員的管理，目前運(yùn)維管理上存在著哪些問(wèn)題？

張學(xué)斌：隨著信息化建設(shè)的推進(jìn)，信息系統(tǒng)在企業(yè)的運(yùn)營(yíng)中全面滲透，企業(yè)不斷擴(kuò)充服務(wù)器主機(jī)的數(shù)量來(lái)運(yùn)行關(guān)鍵業(yè)務(wù)，但這造成網(wǎng)絡(luò)運(yùn)維人員無(wú)法與時(shí)俱進(jìn)，嚴(yán)重影響了企業(yè)業(yè)務(wù)的進(jìn)行。比如設(shè)備運(yùn)維管理方面：設(shè)備賬號(hào)體系管理混亂，共享賬號(hào)、僵尸賬號(hào)、弱口令賬號(hào)隨處可見(jiàn)；設(shè)備認(rèn)證方式不統(tǒng)一；訪問(wèn)權(quán)限管理不利；設(shè)備操作過(guò)程不透明；不能滿(mǎn)足安全規(guī)范的要求等。

記者：這涉及到太多的內(nèi)容，單靠企業(yè)自身很難操作，建恒信安是如何幫助企業(yè)用戶(hù)做的？解決了用戶(hù)哪些問(wèn)題？

張學(xué)斌：如今企業(yè)網(wǎng)絡(luò)設(shè)備和維護(hù)人員越來(lái)越多，工作效率卻越來(lái)越低下且安全風(fēng)險(xiǎn)高。尤其在對(duì)運(yùn)維人員的管理上，問(wèn)題很突出。堡壘機(jī)通過(guò)對(duì)操作集中的資源訪問(wèn)入口、集中帳號(hào)管理、集中授權(quán)管理、集中認(rèn)證、集中審計(jì)等大大提高效率和安全性。共享帳號(hào)、弱口令等問(wèn)題也比較常見(jiàn)，通過(guò)建立主帳號(hào)體系，用于身份認(rèn)證，原各IT系統(tǒng)上的系統(tǒng)帳號(hào)僅用于系統(tǒng)授權(quán)，可以有效增強(qiáng)身份認(rèn)證和系統(tǒng)授權(quán)的可靠性，都做出了針對(duì)性規(guī)范。

記者：對(duì)于不同場(chǎng)景下，解決問(wèn)題的思路肯定也不盡相同，建恒信安采用了怎樣的方法？

張學(xué)斌：因?yàn)檫\(yùn)維操作的風(fēng)險(xiǎn)來(lái)源于管理模式、用戶(hù)、操作等各個(gè)方面，所以我們給用戶(hù)提供的是一個(gè)對(duì)操作進(jìn)行集中管理，對(duì)身份、訪問(wèn)、權(quán)限、審計(jì)進(jìn)行控制，真正幫助用戶(hù)降低運(yùn)維操作風(fēng)險(xiǎn)的整體解決方案，而不是一個(gè)單純的安全產(chǎn)品。

記者：與同類(lèi)產(chǎn)品相比，建恒堡壘機(jī)有著怎樣的優(yōu)勢(shì)？

張學(xué)斌：建恒信安在身份管理和認(rèn)證方面還是有很大的技術(shù)優(yōu)勢(shì)，原因在于擁有自己完善的身份認(rèn)證體系，具體包括以下5個(gè)方面：實(shí)現(xiàn)集中帳號(hào)管理，降低管理費(fèi)用；實(shí)現(xiàn)集中身份認(rèn)證和訪問(wèn)控制，避免冒名訪問(wèn)，提高訪問(wèn)安全性；實(shí)現(xiàn)集中授權(quán)管理，簡(jiǎn)化授權(quán)流程，減輕管理壓力；實(shí)現(xiàn)單點(diǎn)登錄，規(guī)范操作過(guò)程，簡(jiǎn)化操作流程；實(shí)現(xiàn)實(shí)名運(yùn)維審計(jì)，滿(mǎn)足安全規(guī)范要求。